Использование tmpwatch в сочетании с ClamAV

Я хотел бы использовать tmpwatch для регулярного удаления старых неиспользуемых файлов, которые накапливаются в нашем каталоге /tmp. Я бы предпочел использовать настройки tmpwatch по умолчанию, когда файлы в /tmp удаляются, только если к ним не обращались в течение последних 10 дней. Я не хочу выбрасывать файлы, которые могут быть использованы.

Однако на этом конкретном сервере мы используем ClamAV для ночного сканирования различных каталогов на сервере, включая папку /tmp. Это сбрасывает время последнего обращения к файлу и предотвращает его очистку tmpwatch.

Одним из решений было бы установить запуск tmpwatch с интервалом менее 24 часов. Тем не менее, я бы предпочел этого не делать, потому что 1. окно <24 часа очень короткое и файл все еще может использоваться, а 2. /tmp - это обычная почтовая среда для хакеров. Я не хотел бы сдуть сценарий хакеров или какие-либо доказательства того, что нас взломали, прежде чем у ClamAV появится возможность его отловить и уведомить нас.

Другим решением было бы очистить файлы на основе их последней измененной временной метки, но мы снова можем столкнуться с проблемами, при которых файлы, которые все еще используются, удаляются (например, /tmp/mysql.sock).

Любые идеи для решения или обойти эту проблему?